Let’s Encrypt wildcard zertifikate mit acme.sh

23. Oktober 2019 0 Von glanzel

zerifizierung von domains des registrars do.de mit let’s encrypt im dns mode.

certbot ist zwar das standardtool um automatisiert SSL Zertifikate von letsencrypt zu erstellen/erneuern. Das Programm acme.sh kann aber deutlich mehr. daher ziehe ich dieses vor.

acme installieren (mit einigen sonderwünschen bezüglich pfaden)

git clone https://github.com/Neilpang/acme.sh.git
cd ./acme.sh
./acme.sh --install  \
--home /opt/acme.sh \
--cert-home  /etc/acme.sh/certs \
--config-home /etc/acme.sh/ \
--accountemail  "name@domain.de" \

sudo ln -s /opt/acme.sh/acme.sh /usr/bin/
sudo mkdir /etc/acme.sh
sudo chown benutzer:benutzer /etc/acme.sh -R

acme Konfigurieren

token erzeugen: https://www.do.de/account/letsencrypt/

export DO_LETOKEN='token_von_www.do.de/account/letsencrypt'
acme.sh --issue --dns dns_doapi -d example.com -d *.example.com

Die Zertifikate liegen jetzt unter /etc/acme.sh/certs/example.com/

-> acme.sh kann auch mit vielen anderen Domain Registraren zusammenarbeiten

Damit die Zertifikate automatisch erneuert wird erstellt acme.sh automatisch einen cronjob für den aktuellen Benutzer. Um zu gucken was dort genau steht kann mit crontab -l angezuegt werden was acme.sh dort eingetragen hat

(In dieser Installation wird keine automatischer Reload des Servers durchgeführt. Dies mache ich in einem extra cronjob. siehe dazu: http://kabelkopf.de/index.php/2019/10/22/letsencrypt-fuer-haproxy/)